최근 행정안전부(이하 행안부)는 스마트폰 전용 공인인증서 기술 표준을 고시했다. 스마트폰 환경에 맞는 공인인증서 표준 마련으로 PC 환경에서만 가능했던 전자결제서비스를 사용자들은 모든 금융기관에서 스마트폰으로 편리하게 이용할 것으로 기대된다. 스마트폰 공인인증서 정책 발표는 인터넷이 기존 PC 기반의 유선인터넷에서 스마트폰 등 기반의 무선인터넷 시대로 무게중심을 옮기는 데 적지 않게 일조할 전망이다. 통상 국가 제도가 급변하는 IT를 뒤따라가기 힘든 점을 감안할 때 스마트폰의 확산 움직임에 적극 대응한 정부의 발빠른 정책 수립에 박수를 보낸다.

하지만 아쉬운 점도 없지 않다. 행안부가 다양한 분야 전문가들과 스마트폰용 공인인증서 기술 규격을 2개월 넘게 논의하면서 짚지 않은 대목이 있기 때문이다. 즉, 금전적 이익을 목적으로 한 스마트폰용 공인인증서 해킹 방지 대안을 내놓지 않았다.

당면한 스마트폰의 전자결제 서비스 불통 문제를 해결하는 데 초점을 둔 탓에 행안부는 곁가지만 건드렸다. 행안부가 공인인증서를 스마트폰의 내·외장형 직접회로(IC)칩 또는 범용사용자식별모듈(USIM)에 저장토록 정책을 수립했지만 이들 저장 매체는 해커가 맘만 먹으면 언제든 복제가 가능하다. 일반 PC와 마찬가지로 스마트폰에서도 공인인증서 부정 사용으로 인한 선의의 피해자는 앞으로 적지 않게 발생할 것이다.

스마트폰의 이러한 보안 취약성을 막는 대안으로 바이오 정보와 공인인증서를 결합한 바이오 공인인증서 도입 주장이 최근 제기되고 있다. 지문·홍채 등 바이오 정보는 개인의 고유한 특징을 담고 있어 전자 상거래에서 본인을 입증할 수 있는 가장 확실한 수단이란 것이다.

사이버 범죄자들이 비밀번호·주민등록번호·공인인증서 등 특정인의 개인 정보를 해킹해 금전적 이득을 취할 수 있지만 바이오 정보는 해킹해도 사용할 곳이 마땅치 않다. 사이버 범죄는 피해자의 바이오 정보가 일치하지 않는 한 본인 입증은 거의 불가능하다.

이미 바이오 정보를 이용한 공인인증서 부정 사용(해킹) 대책은 조달청이 작년 말 제도화했다. 공인인증서 대여를 통한 불법 전자 조달 입찰을 막기 위해 지문 정보 기술을 이용, 입찰자 신원을 확인하는 제도를 조달청은 오는 4월 시행한다. 즉, 바이오 공인인증서 도입 주장은 ‘이상론’이 아닌 셈이다.

게다가 전자서명법(제2조 13호)에는 바이오 공인인증서 발행을 사실상 보장하고 있다. 또, 무인민원발급기를 이용해 주민등록 등·초본을 교부할 때 신청인의 지문과 주민등록증에 수록된 지문을 비교·발급하는 등 바이오 정보는 본인 입증의 유용한 수단으로 활용되고 있는 실정이다.

행안부가 이 같은 내용을 모를 리 만무하다. 단지, 행안부는 전자상거래에 바이오 공인인증서를 도입할 경우 지문인식 오류로 인한 전자 결제 거부 가능성을 우려한 탓에 장기적으로 검토해볼 만한 사안이란 입장이다. 하지만 바이오정보 기술은 급속하게 발전한다. 행안부가 스마트폰용 공인인증서 정책을 제때 마련한 것처럼 불법 전자결제 차단을 위해 바이오 공인인증서 도입 사안에서도 그 의지를 보였으면 하는 바람이다.

안수민기자 smahn@etnews.co.kr